当前位置:首页 > 方案与案例 > 集团企业
集团企业

医疗企业内网安全解决方案

2012年08月25日 11:47  网络  作者:讯飞科技  访问量:[.. 字号: 小   大 

行业需求

作为医疗行业信息化的重要推动力,医院信息系统(HIS)经过近二十年的发展,已经初具规模。目前,我国大部分医院网络系统分为两个部分——用于日常医疗信息交换的业务网以及实时获取Internet信息资源的办公网。其中的医院业务网是医院业务开展的平台,为了保障安全,业务网与办公网之间进行了物理隔离。

 

然而,随着业务网应用的深入,业务网内网存在的一些不安全因素成为影响其正常运行的重大隐患:
 1、外来人员的非法接入。
 2、内部员工违规连接互联网。
 3、上班时间玩游戏、炒股、任意下载。
 4、移动介质私自接入。
 5、病毒、木马泛滥、各种设备的维护管理。
 6、违规使用BT等P2P软件造成的带宽滥用等。
 7、没有按照规定下载安装系统补丁。
 8、IT资产情况不清晰、难统计。
 9、员工计算机操作水平有限,维护量大。
 10、IP地址滥用现象严重,经常造成地址冲突。


解决方案

针对人员非法接入的问题

对非授权用户接入网络需要身份认证,在用户身份认证时,可绑定用户接入IP、MAC、接入设备IP、端口等信息,进行强身份认证,防止帐号盗用、限定帐号所使用的终端,确保接入用户的身份安全。

对于安全状态评估不合格的用户,可以限制其访问权限,被隔离到金盾网络隔离区,待危险终端到达安全级别后方可入网。

可以限制接入网络的用户必须安装、运行或禁止安装、运行其中某些软件。

对于不符合安全策略的用户可以记录日志、提醒或隔离。

对于外来计算机由于业务需要接入内网或者访问Internet时,针对对方IP、MAC等端口做授信暂时放行;可以限制用户只能在允许的时间和网络IP段内(接入设备和端口)使用网络。

 

针对由于业务网与互联网物理隔离导致的操作系统补丁无法及时更新,安全漏洞无法及时解决等问题:

基于补丁分发管理功能,可自动实现终端主机的系统补丁更新。

降低终端主机感染病毒的机会,增强安全性。

 

针对因医院员工滥用移动存储设备造成的信息泄露和病毒泛滥:

可在在线和离线的情况下,对终端主机硬件外设接口进行有选择性的禁用管理;

 

针对内部人员滥用P2P软件,造成网络带宽被占用,工作效率下降的问题:

基于程序黑白名单等技术,对终端行为进行约束,终端只能运行被允许的特定应用程序。

通过设定终端主机流量来控制终端主机的访问流量;

 

针对终端主机硬件信息统计困难的问题:

可随时统计终端主机的硬件配置和软件程序,并形成报表。

由于医院员工计算机知识欠缺,管理员常需要到现场解决问题,基于远程协助技术,让管理员可远程对任意终端主机进行接管及操作;

 

针对医院人员和部门众多的特点:

还可基于分组管理功能,在控制台上可清楚呈现医院的组织结构,并按组进行统一策略配置。 

 

网友评论:   (网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述) 我要评论
   我要评论  
评论内容:
验 证 码: